Har du fastgjort din virksomheds DNS-servere?

Sikkerhedsforsker Dan Kaminsky meddelte i sidste uge, at en stor fejl ramte DNS-software, som oversætter menneskelige anvendelige domænenavne som "pcworld.com" i de IP-adresser, computere bruger til at finde hinanden. DNS-servere styrer det meste af alle internettrafik, og oddsene er, at dit firma bruger en række af disse servere.

Mens nyheden om fejlen kom ud den 8., ved jeg, hvor langsomt mange virksomheder kan reparere selv opdage - forretningskritiske systemfejl som disse. Så her er en hurtig måde at fortælle om din virksomhedsservere er i fare.

Mens du kigger fra en pc i dit virksomhedsnetværk, skal du gå til Kaminskys websted og kigge efter en knap til højre med navnet "Check My DNS." Klik på det. Nemt, huh?

[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]

Med held, så rapporteres det (under knappen), at din navneserver synes at være sikker. Hvis det ikke gjorde det, skal du straks tale med dine IT-folk om at patchere dine DNS-servere. US-CERT-sårbarhedsrapporten viser Cisco, Microsoft og Red Hat DNS-implementeringer som sårbare sammen med mange andre.

Denne særlige fejl er endnu ikke under angreb, men lignende "cache poisoning" -angreb er længe blevet brugt til at tvinge nogen til at bruge en bestemt DNS-server - hvilket kan betyde hele dit firma - der forsøger at besøge et hvilket som helst.com-domæne til et angrebssite i stedet for f.eks. Så sørg for at patch dine servere og få det fast, før du er målrettet. Kaminsky tog en smule varme først og fremmest for ikke at give bekræftende beviser for sin rapport, men har siden modtaget en peer-reviewed thumbs-up.

Til posten bruger jeg OpenDNS til mit hjemmenetværk, og firmaet forstår forståeligt nok, da de ikke var sårbar over for denne fejl, da den først blev annonceret. OpenDNS tilbyder en gratis service til brug i hjemmet eller i erhvervslivet.

For flere detaljer, se Kaminskys websted sammen med en opskrivning fra SecureWorks.